Portada
mis comunidades
otras secciones
#1:
No sólo eso, sino que además la huella se ha estado enfocando como login y password a la vez. Mal enfoque.
Comentarios
No sólo eso, sino que además la huella se ha estado enfocando como login y password a la vez. Mal enfoque.
#1 exactamente, la huella digital debería ser el usuario, no la contraseña.
#1 #2 Entonces el usuario común no lo usaría, porque precisamente lo que quiere es no tener que recordar la contraseña, por lo que el lector de huella no sería una característica "tan valiosa" en los terminales... Coincido con vuestro punto de vista. Como alternativa, ¿no se podría exigir la lectura de 2 ó más dedos distintos, a elección del usuario? Es decir, una contraseña podría ser anular-indice-anular, por dar algo más de complejidad al asunto...
#1 En un teléfono, tableta, ordenador... no. En un teléfono el usuario es la cuenta que vas a desbloquear y la contraseña es la huella. Tú cuando quieres desbloquear un teléfono con contraseña, metes la contraseña y el usuario es el usuario del teléfono al que estás intentando acceder. Cuando quieres desbloquear un ordenador, te aparece el usuario y debajo te pide la contraseña. Pues con la huella igual.
La huella siempre es la contraseña, no el usuario. Cuando usas la huella para desbloquear un teléfono, ordenador, un programa, un portal electrónico, algo, lo que sea, te está pidiendo una huella para una cuenta en concreto. Esa cuenta es el usuario y la huella que te piden es la contraseña.
La única situación que se me ocurre en donde la huella sea usuario y contraseña a la vez es una puerta con desbloqueo biométrico, ahí no hay una cuenta de usuario que desbloquear, tan solo una puerta que abrir y por tanto la huella te identifica como usuario y al mismo tiempo te da acceso, pero eso mismo ocurre si la puerta te pide "contraseña", metes unos números y la puerta se abre sin preguntarte "usuario", es lo mismo pero porque lo que importa ahí es que la puerta sepa que eres tú, y con la huella lo sabe.
En serio, dime ¿en qué situación una huella es usuario y contraseña a la vez? porque en todo lo que se me ocurre la huella es solo contraseña.
CC: #2
#5 Mi planteo es que no se deberia utilizar la huella digital como contraseña sino como usuario. Esta más que claro como se utiliza.
#9 Eso no tiene sentido. Si haces eso, tendrías dos usuarios y una contraseña ¿para qué quieres dos usuarios? Tú lo que quieres es que la contraseña "huella dactilar" se complemente con una contraseña alfanumérica, al estilo de algo que eres, algo que sabes... dos contraseñas para tener un extra de seguridad.
Usar la huella como usuario no tiene sentido, ni siquiera en las maquinas de renovar el paro en donde pones la huella para hacerlo, se usa como usuario sino como contraseña y de usuario usan tu DNI que te lo piden antes. Descríbeme tú como sería el esquema usando la huella como usuario y verás que no tiene sentido. Para empezar, un usuario es algo público que todo el mundo conoce, el tuyo de menéame es elgato79, carece de seguridad alguna y no la necesita, así que ¿para qué usar algo tan exclusivo como una huella pudiendo usar algo más sencillo? El usuario de tu teléfono es la cuenta que vas a desbloquear y se identifica por el nombre que le pusiste cuando la creaste ¿para qué quieres meter una huella ahí como usuario?
#10 y que tal el enfoque de usar la huella como un MFA... huella, login y passwd. Sólo para reforzar pero no como elemento único.
#11 Que sería más seguro pero la huella sería una segunda contraseña y habría que plantearse si necesitamos tanta seguridad, hay gente que ni contraseña quiere por no tener que desbloquear constantemente el móvil. Ahora, más seguro sería.
#10 Ya mismo te hago un analisis y el diseño funcional, por favor abre una petición mientras tanto que hoy llevo lio y no quiero que se me pase..
#13 No te preocupes, si quieres lo dejamos para otro día que veo que se te a complicado el sacarte los mocos.
#1 Por se lee algo con sentido respecto a la mierd* de la biometría. Se debe usar iris, huella o cualquier otra chorrada para identificar usuario, y luego se pide una clavecita buenorra
#4 Si ya has identificado al usuario con la huella ¿para qué pides una contraseña? Lo que importa es que el sistema sepa que eres tú y si ya te ha identificado con la huella, ya te puede dar entrada.
En todos lados se identifica al usuario con la contraseña, o en este caso con la huella porque la huella es una contraseña. El nombre de usuario es público y tan solo sirve para que el sistema sepa a qué cuenta quieres entrar. Cuando el sistema te pide una huella es porque ya sabe a qué cuenta quieres entrar.
Tu usuario de menéame y tu cuenta es haus y que yo sepa eso es irrelevante, yo lo que necesito es tu contraseña, o tu huella si menéame tuviera el sistema.
P.D: ¿tú has visto alguna puerta electrónica o alguna alarma... que además del pin o contraseña, te pida el usuario? ¿a que no? eso es porque no se necesita, la puerta ya sabe a qué "cuenta de usuario" quieres acceder: a tu casa. La puerta solo necesita el pin o contraseña para identificarte, y si usase huella, la huella te identificaría sin problema.
(vale, hay alarmas que tienen usuario pero eso es para saber quién entró o para poder dar acceso temporal a determinadas personas.)
#6 Bueno, para mí, la seguridad es: Algo que tienes, algo que sabes y algo que eres todo junto
#7 Algo que tienes, algo que sabes y algo que eres... para acceder a una cuenta en concreto. Por tanto esos tres factores son tres "contraseñas" para un usuario que es la cuenta que intentas desbloquear.
Esos tres factores se emplean juntos para mejorar la seguridad y para corregir las debilidades de cualquiera de ellos por separado pero los tres son contraseñas.
El problema de la huella en esta noticia es que los lectores son deficientes y solo escanean parte de la huella y con un trozo que coincida ya la dan por válida, como si menéame solo comprobase los tres primeros caracteres de tu contraseña, estarían todas las cuentas hackeadas.